8. Security Considerations (安全考虑)

此路径MTU发现机制使两种拒绝服务 (denial-of-service) 攻击成为可能, 两种攻击都基于恶意方向互联网主机发送虚假的"数据报过大"消息.

在第一种攻击中, 虚假消息指示的 PMTU 远小于实际值. 这不应完全阻止数据流, 因为受害主机永远不应将其 PMTU 估计值设置在绝对最小值以下, 但以每个数据报8字节 IP 数据的速度, 进展可能会很慢.

在另一种攻击中, 虚假消息指示的 PMTU 大于实际值. 如果被相信, 这可能导致临时阻塞, 因为受害者发送的数据报会被某个路由器丢弃. 在一个往返时间内, 主机会发现其错误 (从该路由器收到"数据报过大"消息), 但频繁重复此攻击可能导致大量数据报被丢弃. 然而, 主机永远不应根据"数据报过大"消息提高其 PMTU 估计值, 因此不应容易受到此攻击.